Denny Schierz wrote:
> ich sitze hier und brüte über syslog-ng und versuche ihn zu verstehen.
> Während der syslogd ja wunderbar übersichtlich ist, erschlägt einen der
> syslog-ng mit einer Fülle von Möglichkeiten.
> Die Config habe ich mal komplett gelöscht, bis auf ein paar
> Default Optionen und schaut nun so aus:
>
> [...]
>
> source src_lokal {
> internal();
> unix-stream("/dev/log");
> file("/proc/kmsg");
> };
>
>
> destination dst_datei {
> file("/var/log/meine.log");
> };
>
>
> filter f_info {
> level(info) or facility(daemon);
> };
>
> log {
> source(src_lokal);
> filter(f_info);
> filter(f_daemon);
> destination(dst_datei);
> };
>
>
> Wie man sieht, ist es sehr übersichtlich. Es gibt genau eine Quelle
> (src_lokal) und ein Ziel (dst_datei). Dabei sollen in /var/log/meine.log
> alle Nachrichten reingehen, die facility daemon haben oder als Level
> "info" haben.
Der Filter "f_daemon", den Du referenzierst, existiert zumindest in obigem
Schnipsel nicht.
> Das teste ich mit dem Neustarten eines Daemon (dnsmasqd) und logger:
>
> # logger -p daemon.info bla
>
[...]
>
> In der besagten Logdatei tut sich rein garnichts. Verwende ich dagegen
> ein "match("bla") als filter, klappt es.
> Also irgendwo habe ich einen Denkfehler.
Ich habe mit obigem Config-File von Dir ("filter(f_daemon);" natürlich
weggelassen) getestet und das funktioniert bei mir wunderbar. Ich habe
allerdings auch syslog-ng 1.6.11. Vielleicht hat sich zum 1.9.11 irgendwas
verändert, das dazu führt, daß der Filter in der Form, wie Du ihn oben
verwendest, nicht mehr greift.
Gruß
mks
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
